Allt du behöver veta om appnotarisering i macOS Catalina

Apple kommer att kräva ytterligare ett certifieringssteg för appar som distribueras utanför Mac App Store. Men innan du får panik över öppenheten i Mac-ekosystemet, vet att situationen är lite mer komplicerad än den verkar.

Relaterad:

• PSA: macOS Catalina kommer att döda dina 32-bitarsappar - här är vad du bör veta
• App Store fungerar inte i macOS Catalina, så här åtgärdar du
• Behöver du köra 32-bitarsappar på macOS Catalina? Använd en virtuell Mojave-maskin

Det ytterligare steget kallas appnotarisering - och Apple debuterade faktiskt tillbaka i macOS Mojave. Även om mekanismen inte är helt ny, implementerar företaget ett nytt krav på appnotarisering i macOS Catalina.

Här är vad du behöver veta.

Vad är appnotarisering?

I de mest grundläggande termerna som möjligt är appnotarisering i huvudsak ett sätt för Apple att kontrollera eller kontrollera applikationer och programvara som distribueras utanför App Store.

Genom notariseringsprocessen skannar Apple programvara för skadligt innehåll och kodsigneringsproblem. Appnotarisering är dock automatiserad. Det är en stor skillnad från App Stores granskningsprocess.

När det gäller den faktiska processen kommer det inte att bli mycket förändring för användarna. Utvecklare, å andra sidan, kommer att behöva attestera sin app. Det kommer att kräva ett utvecklar-ID-certifikat och faktiskt skicka in en app till Apples notariseringssystem.

Notarisering är tänkt att vara en process för att skydda användare från skadlig kod, kodinjektion och andra skadliga hot. Det är inte ett sätt för Apple att godkänna eller förbjuda appar från en Mac baserat på dess innehåll. Notarisering bifogar en biljett till signerade appar. Gatekeeper kommer att söka efter notarisering på alla appar som inte kommer från Mac Store som börjar i macOS Catalina.

Med andra ord, Apple letar inte efter vad en app gör. Till skillnad från Mac eller iOS App Store kommer det inte att finnas några begränsningar för vilka typer av appar du kan ladda ner. Den kontrollerar bara appen för skadligt innehåll och kodsigneringsproblem.

Vad förändras i macOS Catalina?

I macOS Catalina, Apple kräver att appar som distribueras utanför App Store ska vara attesterade innan Gatekeeper ger dem grönt ljus.

Mer specifikt säger Apple att "alla nya eller uppdaterade kärntillägg och all mjukvara från utvecklare som är nya för distribution med utvecklar-ID måste notariseras för att kunna köras."

Apple säger också att "med början i macOS 10.15 krävs notarisering som standard för all programvara." Det är dock lite mer komplicerat än så.

Ändringarna gäller endast specifikt för nyligen signerade appar och körbar kod byggd efter 1 juni 2019. Mer än det, programvara byggd före 7 april 2019 bör inte kräva attestering i macOS Catalina (åtminstone i teorin).

Vad detta betyder för användare och utvecklare

För att vara tydlig, kommer inte kravet på appnotarisering att helt bryta dina appar i macOS Catalina. Det har varit ganska mycket förvirring i Apples bloggvärld angående denna fråga.

Apple kommer att fortsätta att låta dig köra vilken programvara du vill på sin Mac-plattform (vilket skiljer sig från dess filosofi på iOS). Vissa medier har rapporterat att macOS Catalina inte kommer att köra osignerade appar. Det är inte sant. I bästa fall är det missvisande.

Med andra ord kommer du fortfarande att kunna köra icke-notariserade och till och med osignerade appar i macOS Catalina. Men det kan finnas ytterligare steg och processen blir överlag lite mer komplicerad.

Du kommer inte att kunna "inaktivera" funktionen, men du kommer att kunna ignorera den i en "run away"-kapacitet. Enligt vissa utvecklare kommer att köra programvara från kommandoraden eller alt-klicka på en app också kringgå Gatekeeper.

Hur det ser ut i praktiska termer är att explicit ignorera en Gatekeeper-popup och kanske några ytterligare steg som inte finns i tidigare versioner av macOS.

Å andra sidan har Apple antytt att situationen till och med kan bli mer komplex i en framtida version av macOS. Du kanske inte alls kan köra icke-notariserade eller osignerade appar i en kommande uppdatering.

När kommer detta att ske?

Tekniskt sett kommer Apple att börja kräva att utvecklare notariserar sina appar i macOS Catalina. Av allt att döma borde macOS Catalina släppa någon gång denna månad, möjligen under veckan i september. 16.

Naturligtvis, om du inte laddar ner macOS Catalina, kommer begränsningarna inte att gälla för dig. Trots de nya kraven rekommenderar vi fortfarande användare att ladda ner de senaste Mac-uppdateringarna för att mildra buggar och säkerhetshot.

Apple lättade dock nyligen på några av notariseringskraven för att underlätta både användare och utvecklare genom övergången.

För utvecklare inkluderar det att kunna notarisera appar som inte har Hardened Runtime aktiverat; inte har signerats med ett utvecklar-ID; eller appar som byggdes med en äldre SDK än Apples nyare verktygssatser.

Dessa förutsättningar gäller fram till januari 2020, enligt Apples dokumentation om ärendet.

Vilka är konsekvenserna av appnotarisering?

Vissa utvecklare och användare är oroade över konsekvenserna av kraven för appnotarisering i macOS Catalina (och därefter). Och till nominellt värde ser det ut som att de kan ha anledning att oroa sig.

Äpple skulle kunna förbjuda all icke-notariserad programvara i en framtida version av macOS. Baserat på den riktning den är på väg kan processen vara så enkel som att "välja en strömbrytare", så att säga.

För användare som uppskattar det faktum att macOS är ett öppet operativsystem – i motsats till något som iOS – ser kraven på appnotarisering ut som ett varningstecken. Å andra sidan verkar det vara det snabbaste sättet att förlora stödet från företagsamma utvecklare och professionella Mac-användare.

Men Apple kan helt enkelt använda appnotarisering för att lägga till lite extra säkerhet (eller säkerhetsteater) till Mac utan att tvinga alla appar att gå igenom Mac App Store, som det gör för iOS.

Enligt vår åsikt, och många utvecklares åsikter, verkar detta vara det mest troliga scenariot. Men det är naturligtvis svårt att förutsäga vad Apple kommer att göra så ta denna prognos med en nypa salt.